Phát hiện chiến dịch tấn công APT quy mô lớn nhằm vào các tổ chức, doanh nghiệp trọng yếu tại Việt Nam

Phạm Vinh

30/09/2022, 13:00

Chiến dịch tấn công APT quy mô lớn nhằm vào các tổ chức, doanh nghiệp trọng yếu tại Việt Nam qua khai thác lỗ hổng trên máy chủ Microsoft Exchange…

Phát hiện lổ hổng bảo mật nghiêm trọng Microsoft Exchange có thể bị khai thác tấn công APT (Ảnh minh họa).
Phát hiện lổ hổng bảo mật nghiêm trọng Microsoft Exchange có thể bị khai thác tấn công APT (Ảnh minh họa).

Công ty Công nghệ an ninh mạng Việt Nam NCS cho biết vừa phát hiện một chiến dịch tấn công có chủ đích APT quy mô lớn vào các công ty, tổ chức, trọng yếu tại Việt Nam. Chiến dịch tấn công này khai thác vào lỗ hổng zero-day của Microsoft Exchange, một trong những phần mềm mail server phổ biến nhất trong các cơ quan, tổ chức tại Việt Nam.

Cụ thể, từ đầu tháng 8/2022, trong quá trình thực hiện giám sát an ninh mạng và xử lý sự cố, Trung tâm vận hành bảo mật GTSC SOC phát hiện một đơn vị trọng yếu bị tấn công an ninh mạng vào hệ thống ứng dụng Microsoft Exchange. Quá trình điều tra, đội ngũ chuyên gia BlueTeam xác định kẻ tấn công đã sử dụng một lỗ hổng bảo mật của Microsoft Exchange chưa từng được công bố - hay còn gọi là lỗ hổng zero-day.

“Trong thời gian chờ đợi Microsoft phát hành bản vá lỗi chính thức, các quản trị hệ thống sử dụng máy chủ Microsoft Exchange được khuyến cáo cần nhanh chóng rà soát toàn bộ hệ thống để phát hiện các dấu hiệu bất thường.”

Ông Vũ Ngọc Sơn, Giám đốc Công nghệ Công ty Công nghệ an ninh mạng Việt Nam NCS.

Mặc dù GTSC SOC ngay lập tức đưa ra phương án ngăn chặn tạm thời, tuy nhiên các chuyên gia RedTeam cũng bắt tay ngay vào việc nghiên cứu, sửa lỗi mã nguồn ứng dụng Mail Exchange để tìm ra mã khai thác (exploit).

Cùng với việc cảnh báo về chiến dịch tấn công APT quy mô lớn nhằm vào các tổ chức, doanh nghiệp trọng yếu tại Việt Nam qua khai thác lỗ hổng trên máy chủ Microsoft Exchange, Công ty NCS cũng phát hành công cụ miễn phí kiểm tra.

Ông Vũ Ngọc Sơn, Giám đốc Công nghệ Công ty Công nghệ an ninh mạng Việt Nam NCS nhận định, chiến dịch tấn công này khai thác vào lỗ hổng zero-day của Microsoft Exchange rất nghiêm trọng, ảnh hưởng tới nhiều đơn vị trọng yếu tại Việt Nam. Các chuyên gia NCS đã ngay lập tức nghiên cứu và phát hiện ra mã khai thác exploit, sau đó thông tin tới tổ chức ZDI làm việc với Microsoft, để hãng có thể cập nhật nhanh chóng bản vá.

“Trong thời gian chờ đợi Microsoft phát hành bản vá lỗi chính thức, các quản trị hệ thống sử dụng máy chủ Microsoft Exchange được khuyến cáo cần nhanh chóng rà soát toàn bộ hệ thống để phát hiện các dấu hiệu bất thường”, Giám đốc Công nghệ NSC khuyến cáo.

Hiện nay, NCS đã phát hành công cụ miễn phí NCS E0 Scanner, hỗ trợ các quản trị hệ thống quét máy chủ Microsoft Exchange để kiểm tra đã bị tấn công hay chưa. Để kiểm tra, nhân viên quản trị hệ thống tải công cụ kiểm tra NCS E0 Scanner tại địa chỉ github.com/ncsgroupvn/NCSE0Scanner, chạy trên máy chủ và bấm nút quét, công cụ sẽ thông báo cho người kiểm tra chi tiết các nhật ký ghi thông tin hệ thống nếu phát hiện ra máy chủ đã bị tấn công.

Đọc thêm

Dòng sự kiện

Diễn đàn Kinh tế mới Việt Nam 2025

Diễn đàn Kinh tế mới Việt Nam 2025

Sáng kiến Diễn đàn thường niên Kinh tế mới Việt Nam (VNEF) đã được khởi xướng và tổ chức thành công từ năm 2023. VNEF 2025 (lần thứ 3) có chủ đề: "Sức bật kinh tế Việt Nam: từ nội lực tới chuỗi giá trị toàn cầu".

Bài viết mới nhất

Thương hiệu Mạnh Việt Nam 2025

Thương hiệu Mạnh Việt Nam 2025

Khởi xướng từ năm 2003, chương trình THƯƠNG HIỆU MẠNH VIỆT NAM đã trở thành sự kiện thường niên lớn nhất do Tạp chí Kinh tế Việt Nam – VnEconomy – Vietnam Economic Times tổ chức, dành cho cộng đồng các Doanh nghiệp Việt Nam.

Bài viết mới nhất

Tạp chí Kinh tế Việt Nam số 39-2025

Tạp chí Kinh tế Việt Nam số 39-2025

Bối cảnh và thực tiễn cho thấy thời gian tới, Việt Nam khó có thể tăng trưởng bằng con đường gia tăng quy mô hàng hóa xuất khẩu như trong nhiều năm qua, mà phải chuyển hướng sang tăng phần giá trị gia tăng tạo ra trong nước của hàng hóa.

Bài viết mới nhất

[Trực tiếp]: Diễn đàn Kinh tế mới 2025 và chương trình Thương hiệu Mạnh lần thứ 22

[Trực tiếp]: Diễn đàn Kinh tế mới 2025 và chương trình Thương hiệu Mạnh lần thứ 22

[Phóng sự ảnh]: Diễn đàn Kinh tế mới Việt Nam – Kiến tạo động lực phát triển

[Phóng sự ảnh]: Diễn đàn Kinh tế mới Việt Nam – Kiến tạo động lực phát triển

Các dự án, công trình chào mừng Kỷ niệm 80 năm Quốc khánh nước Cộng hòa xã hội chủ nghĩa Việt Nam (2/9/1945 - 2/9/2025)

Các dự án, công trình chào mừng Kỷ niệm 80 năm Quốc khánh nước Cộng hòa xã hội chủ nghĩa Việt Nam (2/9/1945 - 2/9/2025)

Asko AI Platform

Askonomy AI

...

icon

Thuế đối ứng của Mỹ có ảnh hướng thế nào đến chứng khoán?

Chính sách thuế quan mới của Mỹ, đặc biệt với mức thuế đối ứng 20% áp dụng từ ngày 7/8/2025 (giảm từ 46% sau đàm phán), có tác động đáng kể đến kinh tế Việt Nam do sự phụ thuộc lớn vào xuất khẩu sang Mỹ (chiếm ~30% kim ngạch xuất khẩu). Dưới đây là phân tích ngắn gọn về các ảnh hưởng chính:

VnEconomy